网络安全漏洞的检测工具AccessDiver网络毕(7)

　　（1）分页卡---当前已使用

图9 分页卡---当前已使用图

　　如上图：点击界面中的可以同时加载用户名列表和密码列表，也可以点击单独加载用户名列表和密码列表。

　　(2) 分页卡---WEB字吸附器

　　在下面的界面中的Zone中输入网址并点击+号就可以把网址加到上面的界面框，然后点击就可以吸附该网址中的用户名和密码，提取出来的用户名和密码可以加到字典里面。

图10 分页卡---WEB字吸附器图

　　当完成上面一系列的设置之后就可以开始下面的扫描工作了

　　3.2 Accessdiver的检测功能

　　3.2.1主页卡---开发者

　　这个就是Accessdiver的检测界面，我们可以在“开发者”这个界面中点击“加载使用的区域列表”就可以加载我们已经保存好的漏洞列表，如下图:

图11 主页卡---开发者图

　　并且在“访问路径”中选择Root、本地或者FullURL中的任意一项；也可以在“区域”中添加你找到的网络漏洞，并且点击右边的+就可以把你找到的网络漏洞加入到上面的列表中。点击列表上面的“开始”键就可以开始利用Accessdiver去扫描目标服务器的中的漏洞。

　　[1] 朱建军、熊兵.网络安全防范手册[M].北京：人民邮电出版社 2007年7月

　　[2] 聂元铭、丘平.网络信息安全技术[M].北京：科学出版社 2001年

　　[3] 牛少彰、江为强.网络的攻击与防范——理论与实践[M].北京：北京邮电大学出版社 2006年

　　[4] 沈阳、黄厚宽.网络安全漏洞扫描器[J].电脑与信息技术，2004年(第4期)：35—39